Qoqa Ransomware

O Qoqa Ransomware pertence à família de malware do STOP/Djvu, que agentes mal-intencionados podem empregar para criptografar os dados dos seus alvos. Depois que o ransomware se infiltra em um sistema comprometido, ele aciona um processo de criptografia que visa especificamente arquivos como documentos, PDFs, fotos, imagens, arquivos, bancos de dados e vários outros tipos de dados. Os arquivos criptografados pelo Qoqa Ransomware se tornarão inúteis e serão facilmente reconhecíveis porque terão a extensão de arquivo '.qoqa' anexada aos seus nomes. A robustez do algoritmo de criptografia usado pelos invasores significa que as vítimas enfrentarão dificuldades significativas para restaurar seus arquivos sem buscar ajuda dos cibercriminosos.

Alguns Detalhes sobre o Ataque do Qoqa Ransomware

Como outra iteração da notória família de malware do STOP/Djvu, o Qoqa Ransomware segue o mesmo padrão de outros de sua família. Ele inicia um processo de criptografia após a infiltração de um sistema comprometido. O processo de criptografia visa vários tipos de arquivos, incluindo documentos, PDFs, fotos, imagens, arquivos, bancos de dados e muito mais, tornando-os inacessíveis para a vítima. O algoritmo de criptografia empregado pelos invasores é robusto, tornando difícil para as vítimas recuperarem os seus arquivos sem a ajuda dos cibercriminosos. Como resultado, as vítimas geralmente ficam à mercê dos invasores e são obrigadas a pagar uma taxa de resgate para recuperar o acesso aos seus arquivos criptografados.

Como os Atacantes Tentam Incentivar as Vítimas a Pagar o Resgate

A mensagem dos cibercriminosos exige um resgate de $980 em troca de uma ferramenta de descriptografia e as chaves de descriptografia necessárias para desbloquear os dados da vítima. Para encorajar as vítimas a agir rapidamente, os criminosos prometeram reduzir o resgate em 50% para qualquer pessoa que entrar em contato com eles em até 72 horas após o ataque. A mensagem fornece dois endereços de e-mail para as vítimas usarem ao entrar em contato com os invasores, support@freshmail.top e datarestorehelp@airmail.cc. Para informr às vítimas suas demandas para descriptografar os dados danificados e outras instruções, o Qoqa Ransomware cria uma nota de resgate em um arquivo de texto chamado '_readme.txt', que possui o seguinte conteúdo:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-iftnY5iBx9
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identidade pessoal:

Um ataque de ransomware pode ser incrivelmente prejudicial, causando perda de dados e privação financeira. Abaixo você encontrará algumas dicas que podem ajudá-lo a evitar e se livrar de infecções por ransomware:

1. 1. Mantenha seu software atualizado: atualize regularmente seu sistema operacional e aplicativos, pois muitas atualizações incluem patches de segurança que protegem contra vulnerabilidades conhecidas.
   2. Instale um software anti-malware: um programa anti-malware respeitável pode ajudar a detectar e remover o ransomware do seu computador. Certifique-se de manter seu software anti-malware atualizado também.
   3. Tenha cuidado com e-mails e anexos: tenha cuidado ao abrir e-mails e fazer download de anexos, especialmente se forem de origem desconhecida. Os cibercriminosos costumam usar golpes de phishing por e-mail para distribuir ransomware.
   4. Use senhas fortes: use senhas complexas e exclusivas para todas as suas contas para evitar que hackers acessem seu computador ou rede.
   5. Faça regularmente  um backup dos seus dados: faça backups regulares de seus arquivos importantes e armazene-os em um local seguro. Se sua máquina for infectada por ransomware, você poderá restaurar seus dados a partir de um backup em vez de pagar o resgat

1. Se houver um motivo para suspeitar que seu computador foi infectado por ransomware, execute as seguintes etapas:

1. 1. Desconecte-se da Internet: desconecte imediatamente seu PC da Web para evitar que o ransomware se espalhe para outros dispositivos ou redes.
   2. Use um software antivírus: execute uma verificação completa do seu computador usando seu software antivírus para detectar e remover qualquer ransomware.
   3. Restaurar a partir do backup: se você tiver um backup de seus dados, poderá restaurá-lo em seu computador assim que o ransomware for removido.
   4. Procure ajuda profissional: se você não conseguir remover o ransomware sozinho, procure a ajuda de um especialista profissional em segurança cibernética.